可以在“防火墙”选项卡上集中管理分布式防火墙规则和 Edge 防火墙规则。在多租户环境中,提供商可以在集中式防火墙用户界面上定义高级流量规则。

应先根据“防火墙”表中最上面的规则检查每个流量会话,然后才能下移至表中的后续规则。表中第一条匹配流量参数的规则会被强制实施。规则按以下顺序显示:
  1. 用户在防火墙用户界面中定义的规则具有最高优先级,按每个虚拟网卡级别的优先级顺序排列后由上到下强制实施。
  2. 自动检测到的规则(用于对 Edge 服务流量启用控制的规则)。
  3. 用户在 NSX Edge 界面中定义的规则。
  4. 服务编排规则 - 每个策略一个单独的区域。不能在防火墙表中编辑这些规则,但是可以在安全策略防火墙规则区域的顶部添加规则。如果执行了此操作,则必须在服务编排中重新同步规则。有关详细信息,请参见服务编排
  5. 默认分布式防火墙规则

请注意,防火墙规则仅在已启用防火墙的群集上强制实施。有关准备群集的信息,请参见NSX 安装指南